工作职责:
岗位职责
1. 商密保护与风险防控
1）识别公司商业秘密外发的新型途径和潜在风险场景，通过用户行为建模分析潜在泄露场景，设计并实施数据监测策略，实现动态监测。
2）搭建基于 Splunk 平台的实时监控体系，优化告警规则，快速响应异常数据外发行为。
3）推动数据防泄漏（DLP）策略迭代，联动 IT 安全团队封堵风险漏洞。
2. 用户行为分析（UEBA）与建模
1）对员工 IT 系统操作行为进行全链路分析，包括登录日志、文件操作、网络请求等，构建多维度用户行为基线模型。
2）运用机器学习算法（如聚类、异常检测）识别偏离正常模式的潜在风险行为（如权限滥用、横向移动、数据聚集性访问）。
3）设计用户风险画像标签体系（如高危操作频率、敏感数据接触频次），精准定位高风险账号。
3. 数据分析与审计赋能
1）设计并维护审计风险指标体系（如异常登录、高频下载、敏感操作等），提升审计线索的精准度和覆盖率。
2）开发 Splunk 定制化仪表盘，实现用户行为风险可视化（如权限变更热力图、数据外发路径拓扑）。
3）建立审计风险指标库（如“同一账号多地登录+批量下载”复合规则），提升异常行为检出率。
4. 平台运维与跨部门协同
1）负责 Splunk 平台的指标优化、日常维护、查询优化及仪表盘开发。
2）推动平台在风险监控中的深度应用。

任职资格:
1. 计算机科学、信息安全、数据科学或相关专业本科及以上学历。
2. 3 年以上 IT 安全或数据安全相关工作经验，1 年 UEBA（用户和实体行为分析）实战经
验，熟悉商密保护、DLP（数据防泄漏）技术及常见攻击手段。
3. 2 年以上 Splunk 实战经验，包括数据建模、查询语言（SPL）、仪表盘开发及告警配置。
4. 精通用户行为建模方法论，能使用 Python/R 构建聚类、分类、时序预测模型（工具库如Scikit-learn、PyOD）
5. 熟练使用 Python/SQL 进行数据分析，掌握 Pandas、NumPy 等工具库者优先。
6. 精通日志分析、用户行为分析（UEBA）及风险指标设计方法论。
7. 熟悉 IT 审计流程及合规要求（如 ISO27001、GDPR）。
8. 具备基础网络与系统知识（如防火墙、VPN、AD 域等）